FERRAMENTAS LINUX: O Google encontra falhas na ferramenta de serviços de rede do Dnsmasq

terça-feira, 3 de outubro de 2017

O Google encontra falhas na ferramenta de serviços de rede do Dnsmasq


Sete falhas foram encontradas.



Os funcionários do Google identificaram um total de sete vulnerabilidades, incluindo aquelas que permitem a execução remota de código, no software de serviços de rede Dnsmasq.

Escrito e mantido por Simon Kelley, a Dnsmasq é uma ferramenta leve, projetada para fornecer DNS, DHCP, publicidade de roteadores e serviços de inicialização de rede para pequenas redes. O Dnsmasq é usado por distribuições Linux, roteadores, smartphones e muitos dispositivos de Internet de Coisas (IoT). Uma varredura para "Dnsmasq" usando o mecanismo de busca na Internet Shodan revela mais de 1,1 milhão de casos em todo o mundo.

Uma análise da Dnsmasq conduzida pela equipe de segurança do Google revelou sete problemas, incluindo a execução remota de código, a divulgação de informações e falhas de negação de serviço (DoS) que podem ser exploradas via DNS ou DHCP.

Uma das vulnerabilidades mais interessantes encontradas pelos pesquisadores do Google é CVE-2017-14491, uma fração de execução de código remoto baseada em DNS que afeta as redes diretamente expostas e internas.

Outro erro de execução de código remoto notável é CVE-2017-14493, um problema baseado em DHCP causado por um estouro de buffer de pilha. Os especialistas observaram que essa falha pode ser combinada com um bug de divulgação de informações do Dnsmasq rastreado como CVE-2017-14494 para ignorar o ASLR e executar código arbitrário.

Um furo de segurança que afeta o Android é o CVE-2017-14496, um problema DoS que pode ser explorado por um atacante local ou aquele que está conectado diretamente ao dispositivo. No entanto, o Google apontou que o risco é baixo, considerando que o serviço afetado é caixa de areia.

As outras vulnerabilidades são CVE-2017-14492, um estouro de hepatite baseado em DHCP que leva a RCE; e CVE-2017-14495 e CVE-2017-13704, ambos que permitem ataques DoS via DNS.

O Google Security Team lançou o código de prova de conceito (PoC) para cada uma das vulnerabilidades.

As falhas foram abordadas na segunda-feira com o lançamento do Dnsmasq 2.78. O Google também atualizou seus serviços afetados e forneceu as correções para parceiros Android. As atualizações de segurança do Android deste mês também incluirão os patches.

Fonte

Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)